Tag OWASP

Flaggschiff C/C++test v 2025.1 bietet wichtige Verbesserungen

– Nahtlose Unterstützung des MISRA C:2025-Standards stärkt die Entwicklung sicherheitskritischer Software und senkt zugleich Kosten und Komplexität der Konformität.
– Der KI-Dokumentationsassistent beantwortet aufgabenbezogene Fragen, um die Einarbeitung zu erleichtern und die Produktivität der Entwickler zu steigern.
– Erweiterte statistische Anwendungssicherheitstests mit nahezu 70 neuen CWE-Prüfungen ermöglichen die schnelle Identifizierung von Schwachstellen und die Optimierung der Gesamtsicherheit.

Monrovia (USA)/Berlin – Juni 2025 – Parasoft, ein weltweit führender Anbieter von KI-gestützten Softwaretestlösungen, setzt mit wichtigen Verbesserungen seiner Flaggschiff-Lösung für statische und dynamische Tests neue Maßstäbe für sicherheitskritische Konformität. Sicherheitskritische Software ist für embedded Systeme unverzichtbar, dadurch ist die Einhaltung neuester Sicherheitsstandards entscheidend. Die neue Version Parasoft C/C++test 2025.1 beschleunigt den Weg zu sichererer, zuverlässigerer und qualitativ hochwertigerer Software und reduziert zugleich Ausfälle in der Praxis, den Konformitätsaufwand und die Supportkosten. Dadurch bleibt Entwickler mehr Zeit, um sich auf das Programmieren, Testen und die Bereitstellung von Mehrwert für ihr Unternehmen zu konzentrieren.

„Mit C/C++test 2025.1 machen wir einen großen Schritt vorwärts, um unsere Kunden dabei zu unterstützen, die steigenden Anforderungen an Sicherheit und moderne Softwareentwicklungsmethoden zu erfüllen“, so Igor Kirilenko, Chief Product Officer bei Parasoft. „Die vollständige Unterstützung von MISRA C:2025, die breitere Sicherheitsabdeckung, die Investitionen in die Google Test-Zertifizierung und die praktische Integration von KI spiegeln das Engagement von Parasoft wider, die umfassendste und zukunftsweisendste Lösung für die C- und C++-Softwareentwicklung bereitzustellen.“

Parasoft C/C++test 2025.1 ist perfekt geeignet, um die strengen Anforderungen stark regulierter Branchen zu erfüllen. Mit der neuesten Version können Entwicklungsteams die Codequalität optimieren und eine zukunftssichere Strategie umsetzen, wie sie von Regulierungsgremien wie MISRA, CWE, AUTOSAR, C++14 und OWASP empfohlen wird.

Support für MISRA C:2025 senkt den Aufwand für die Konformität:
MISRA C:2025 bietet inkrementelle Updates für MISRA C:2023 und reduziert den Konformitätsaufwand weiter, indem veraltete Regeln entfernt und bewährte Programmierverfahren verstärkt werden. Neben Verbesserungen der funktionalen Sicherheit optimieren die neuen Richtlinien Audits und stellen klar, dass KI-generierter Code genauso behandelt werden sollte wie handgeschriebener Code. Parasoft hat die Einhaltung dieser neuesten MISRA-Richtlinien frühzeitig priorisiert, um Zertifizierungen und Audits zu beschleunigen und gleichzeitig das Risiko von Nacharbeiten in späten Phasen, Bußgeldern oder Produktrückrufen zu senken.

KI-Dokumentationsassistent liefert schnelle Antworten:
Parasoft stellt zudem einen KI-Assistenten vor, der durch einfache, aufgabenorientierte Abfragen den schnellen Zugriff auf wichtige Informationen in der Parasoft-Benutzerdokumentation und in Produkthandbüchern ermöglicht. Aufbauend auf praktischen KI-Fortschritten des Unternehmens steigert dieser die Produktivität der Entwickler und verbessert die Benutzerfreundlichkeit von C/C++test. Gleichzeitig wird der Zeit- und Arbeitsaufwand für die Schulung neuer Benutzer im Bereich statischer und dynamischer Tests reduziert. Der neue KI-Dokumentationsagent erhöht nicht nur die Nutzung der Testtools von Parasoft und optimiert den ROI bei der Automatisierung von Softwaretests. Er ergänzt den GenAI-Agenten von Parasoft, der in Microsoft CoPilot integriert ist und sich in Microsoft VS Code einbinden lässt, um Verstöße gegen statische Analysen zu finden und zu beheben.

Höhere Anwendungssicherheit und einfachere Entwicklung nach mehreren Standards:
Um die Codequalität zu verbessern und Software-Schwachstellen zu reduzieren, hat Parasoft die Sicherheitstests von C/C++test 2025.1 um beinahe 70 neue statische Analyseregeln erweitert. Indem sie auf Common Weakness Enumerations (CWEs) abzielen, verbessern sie die Funktionen für statische Anwendungssicherheitstests (SAST) deutlich. Das vereinfacht die Einhaltung von Sicherheitsstandards wie ISO 21434 und IEC 62304, da kritische Schwachstellen wie Speicherbeschädigungen und Logikfehler früh in der Entwicklung erkannt werden, wenn ihre Behebung noch weitaus kostengünstiger ist.
Teams, die zwischen mehreren Programmierstandards wechseln oder diese gleichzeitig anwenden, können nun den frustrierenden Prozess der wiederholten Unterdrückung von Verstößen gegen gleichwertige Regeln vermeiden. Die neue Version erkennt vorhandene Unterdrückungen automatisch und wendet sie auf gleichwertige Regeln in verschiedenen Standards an. Das spart nicht nur Zeit, sondern auch Geld.
Priorität liegt auf dem reibungslosen Übergang zu aktualisierten Standards und die mühelose Einführung des Tools. Neben der automatischen Unterdrückungsfunktion sorgt die erweiterte Compiler-Unterstützung dafür, dass C/C++test 2025.1 problemlos in bestehende Workflows integriert werden kann, ohne dass Kompatibilitätsprobleme auftreten.

GoogleTest-Zertifizierung beschleunigt C++-Unit-Tests:
Parasoft schließt eine wichtige Lücke zwischen Open-Source-Testframeworks und Zertifizierungsanforderungen. Eine zukünftige Version von Parasoft C/C++test CT wird TÜV-zertifizierte GoogleTest-Funktionen unterstützen. Das Whitepaper „GoogleTest Adoption Challenges for Safety-Critical Code“ enthält praktische Optionen, mit denen Teams Agilität und regulatorische Anforderungen in Einklang bringen können.

Weitere Information:
– Webinar zum Download: MISRA C:2025 – Everything you need to know (https://www.parasoft.com/webinar/misra-c-2025/)
– Podcast: Testing 1-2-3 I MISRA C:2025 – What“ news & What AI has to do with it (https://testing1-2-3.buzzsprout.com/1801893/episodes/16952826-misra-c-2025-what-s-new-what-ai-has-to-do-with-it) – mit Michal Rozenau, Projektleiter Softwareentwicklung bei Parasoft und Mitglied der MISRA C- und MISRA C++–Arbeitsgruppe.

Parasoft Corp. (https://www.parasoft.com)

Parasoft unterstützt Unternehmen mit seiner KI-basierten Software-Testplattform und automatisierten Testlösungen dabei, Software in gleichbleibend hoher Qualität zu liefern. Die bewährten Technologien von Parasoft sind auf die Märkte für Embedded-, Enterprise- und IoT-Software ausgerichtet. Sie reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Bereitstellung sicherer, zuverlässiger und konformer Software, indem sie tiefgehende Codeanalysen und Unit-Tests, Web-UI- und API-Tests, Service-Virtualisierung und vollständige Code Coverage in die Delivery-Pipeline integrieren. Durch die Kombination all dieser Elemente bietet das preisgekrönte Reporting- und Analyse-Dashboard von Parasoft einen zentralen Überblick über die Qualität und ermöglicht es Unternehmen, zuverlässige Software zu liefern und in den strategisch wichtigsten Ökosystemen und Entwicklungsinitiativen von heute – Safety, Security, Agile, DevOps und Continuous Testing – erfolgreich zu sein.

Firmenkontakt
Parasoft Corp.
Dirk Giesen
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
www.lorenzoni.de

OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten.

MÜNCHEN – 23. APRIL 2024 – Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das Developer-Trainingsmodul Checkmarx Codebashing (https://www.codebashing.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch) vorgestellt. Im Rahmen dieser Initiative erhalten OWASP-Chapter und deren Mitglieder ab sofort weltweit Zugang zur AppSec-E-Learning-Plattform Codebashing, um sie bei der durchgängigen Einhaltung von Application-Security-Standards und Compliance-Vorgaben zu unterstützen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern sicherzustellen.

OWASP ist eine Online-Community, die kostenfrei Fachartikel, Verfahrensanweisungen, Dokumentationen, Tools und Technologien rund um IoT, Systemsoftware und Application Security entwickelt und bereitstellt.

Mit über 7 Millionen Minuten an AppSec-Trainings pro Jahr und einer Abschlussquote von über 95 % der begonnenen Lektionen gibt Codebashing Entwicklern die Tools und das Wissen an die Hand, die sie benötigen, um ihre Secure-Coding-Skills stetig weiterzuentwickeln. Als Software-as-a-Service-Lösung macht es Codebashing den Security-Teams leicht, Entwickler in ihrem Unternehmen in die Application-Security-Projekte einzubinden und so eine durchgängige Compliance-Einhaltung sicherzustellen. Codebashing vermittelt in der vertrauten Entwicklungsumgebung wichtige AppSec-Konzepte und unterstützt die Entwickler dabei, diese Ansätze von der ersten Codezeile an für alle Anwendungen umzusetzen. Dies trägt maßgeblich zur Produktivität des Teams bei, reduziert das Risiko gefährlicher Sicherheitslücken und hilft, Mitarbeiter für das Thema AppSec zu sensibilisieren.

Die Lerneinheiten werden mithilfe von Checkmarx One Plugins direkt in der Entwicklungsumgebung bereitgestellt, sodass sich Codebashing nahtlos in den Arbeitsalltag der Entwickler einfügt. Der innovative Ansatz der „Lernpfade“ ermöglicht eine kontinuierliche Weiterbildung, lässt sich passgenau auf die spezifische Rolle jedes Entwicklers zuschneiden – von Back- und Front-End bis hin zu DevOps.

Die renommierten Security-Analysten von Checkmarx haben im Rahmen des „Security-Champion-Programms“ mehr als 85 motivierende, optisch ansprechende Lerneinheiten entwickelt, die es den Teilnehmern leicht machen, ihr Skill-Set als Entwickler zu perfektionieren. Zum Abschluss des Programms erhalten sie von Checkmarx ein exklusives Zertifikat, das sie als Security Champions ausweist.

Zum Start des neuen, gemeinsam mit OWASP entwickelten Programms hat Checkmarx den Zugang zur Codebashing-Plattform für alle OWASP-Mitglieder ab dem 18. April 2024 für ein Jahr geöffnet. Teilnehmer, die das Programm erfolgreich absolvieren, erhalten die Checkmarx AppSec Pro Certification für OWASP-Mitglieder.

„Checkmarx schätzt die harte Arbeit und das Engagement der OWASP Foundation und ihrer weltweiten Chapter und Mitglieder sehr, wenn es gilt, Application Security in zunehmend dynamischen Bedrohungslandschaften verstärkt in den Fokus zu rücken“, erklärt Sandeep Johri, CEO von Checkmarx. „Die Checkmarx Analysten – und unser gesamtes Unternehmen – fördern und unterstützen die OWASP Foundation schon seit vielen Jahren lokal und global. Checkmarx One ist schon jetzt die führende Lösung, wenn es gilt, eine vertrauensvolle Zusammenarbeit zwischen AppSec-Teams und Entwicklern sicherzustellen. Mit dem neuen Programm werden wir diese Rolle weiter ausbauen – während wir gleichzeitig einer neuen Generation von Software-Entwicklern die Tools und das Wissen an die Hand geben, die sie brauchen, um die neuesten Software-Supply-Chain-Threats zu stoppen.“

„Die OWASP hat es sich zum Ziel gesetzt, die besten Ressourcen zu entwickeln, um das Sicherheitsniveau der Anwendungen zu verbessern, die heute entwickelt und ausgerollt werden – denn diese Anwendungen bilden schon heute weltweit das Fundament zahlreicher Unternehmen, Regierungen und geschäftskritischer Prozesse“, so Andrew van der Stock, Executive Director von OWASP. „Es freut uns sehr, dass wir jetzt im Zuge unserer Zusammenarbeit mit Checkmarx allen unseren Mitgliedern den Zugang zu Codebashing ermöglichen können. Dies wird uns dabei helfen, die Application Security in den Unternehmen weiter voranzutreiben – und die Zusammenarbeit zwischen den Security-Teams und den Entwicklern nachhaltig zu verbessern.“

„Der beste Weg, um bereits in der Design-Phase die Weichen für eine sichere Entwicklung zu stellen, sind regelmäßige Trainings und Awareness-Schulungen. AppSec-Trainings sollten daher integraler Bestandteil jedes ganzheitlichen Security-Programms sein“, so Ori Bendet, VP Product Management bei Checkmarx. „Wir freuen uns sehr darauf, zusammen mit OWASP allen Mitgliedern die Möglichkeit zu bieten, ihre AppSec-Kenntnisse motiviert und engagiert weiterzuentwickeln.“

Das Checkmarx Research Team ist seit vielen Jahren in den Software-Entwicklungs- und Security-Communities aktiv und schafft mit Schulungsmaßnahmen, Veröffentlichungen (https://checkmarx.com/blog/checkmarx-security-research/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch), Vorträgen (https://owasp.org/www-chapter-netherlands/upcomingevents) auf renommierten Branchenveranstaltungen und AppSec Village Events (https://www.appsecvillage.com/) mehr Awareness für die Application Security. Erez Yalon, VP Security Research bei Checkmarx, hat 2019 das API Security Project der OWASP (https://owasp.org/www-project-api-security/) mitgegründet und ist bis heute einer der führenden Köpfe hinter dem Projekt.

Codebashing markiert den konsequenten nächsten Schritt in diesem Engagement: Die Lösung hilft der Entwickler-Community dabei, die vielen Facetten der Application-Security kennenzulernen und ihre Kenntnisse kontinuierlich weiterzuentwickeln. Die E-Learning-Lösung unterstützt Entwickler unabhängig von ihrem Wissensstand dabei, die Konzepte und die Terminologie der AppSec in Theorie und Praxis besser zu verstehen und bei Secure-Coding-Challenges in Echtzeit zu trainieren. Mit innovativen Lerneinheiten und kompakten Schulungen für alle gängigen Programmiersprachen deckt Codebashing alle wichtigen Security-Schwachstellen ab – und das jederzeit motivierend und interaktiv.

Mehr über das OWASP Codebashing-AppSec-Training-Programm erfahren Sie hier (https://checkmarx.com/codebashing/owasp/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch). Mehr zu Codebashing finden Sie auf der Website (https://www.codebashing.com/?utm_source=PR&utm_medium=referral&utm_campaign=Checkmarx_and_OWASP_Launch).

Über Checkmarx
Checkmarx ist Marktführer im Bereich Application Security und ermöglicht es Unternehmen weltweit, ihre Anwendungsentwicklung vom Code bis zur Cloud abzusichern. Die einheitliche Checkmarx One Plattform und die Services des Unternehmens verbessern die Sicherheit, senken die Gesamtbetriebskosten und stärken gleichzeitig das Vertrauen zwischen AppSec, Entwicklern und CISOs. Checkmarx ist überzeugt, dass es nicht nur gilt, Risiken zu identifizieren, sondern diese auch über die gesamte Anwendungslandschaft und Software-Supply-Chain hinweg zu beheben – mit einem durchgängigen Prozess, der alle relevanten Stakeholder einbezieht. Das Unternehmen betreut mehr als 1.800 Kunden, darunter 40 Prozent der Fortune 100. Folgen Sie Checkmarx auf LinkedIn, YouTube und Twitter.

About OWASP
„No more insecure software“

The Open Worldwide Application Security Project (OWASP) is a nonprofit foundation that works to improve software security. Our programming includes:
– Community-led open-source projects, including code, documentation, and standards
– Over 250+ local chapters worldwide
– Tens of thousands of members and participants
– Industry-leading educational and training conferences
We are an open community dedicated to enabling organizations to conceive, develop, acquire, operate, and maintain applications that can be trusted. Our projects, tools, documents, forums, and chapters are free and open to anyone interested in improving application security. The OWASP Foundation launched on December 1st, 2001, becoming incorporated as a United States non-profit charity on April 21, 2004.

For two decades corporations, foundations, developers, and volunteers have supported the OWASP Foundation and its work. Donate, Become a Member, or become a Corporate Supporter today.

Firmenkontakt
Checkmarx Germany GmbH
Cynthia Siemens Willman
Theodor-Stern-Kai 1
60596 Frankfurt am Main
–

Home

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Str. 17-19
91052 Erlangen
+49 9131 81281-25

Agentur